曲靖供電局信息安全搭乘安風(fēng)快車
5月,為保障網(wǎng)絡(luò)與信息系統(tǒng)的安全,加強(qiáng)和規(guī)范信息系統(tǒng)安全防護(hù)工作,提高網(wǎng)絡(luò)和信息系統(tǒng)的整體安全防護(hù)水平,促進(jìn)信息化工作的健康發(fā)展,曲靖供電局制定并下發(fā)了《曲靖供電局信息安全管理手冊(cè)》及16個(gè)相關(guān)工作手
5月,為保障網(wǎng)絡(luò)與信息系統(tǒng)的安全,加強(qiáng)和規(guī)范信息系統(tǒng)安全防護(hù)工作,提高網(wǎng)絡(luò)和信息系統(tǒng)的整體安全防護(hù)水平,促進(jìn)信息化工作的健康發(fā)展,曲靖供電局制定并下發(fā)了《曲靖供電局信息安全管理手冊(cè)》及16個(gè)相關(guān)工作手冊(cè)。信息化安全管理工作正式搭乘安全風(fēng)險(xiǎn)管理體系快車,管理向精益化積極靠攏。
曲靖局通過開展信息安全現(xiàn)狀調(diào)研訪談、制度差距分析、風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,進(jìn)行符合曲靖供電局的信息安全管理體系建設(shè)。在建立信息安全管理體系的過程中,充分遵循GB/T 22080-2008/ISO/IEC 27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求,采用PDCA模式建立信息安全管理體系,并加以實(shí)施、保持和改進(jìn)其管理體系的有效性,提升曲靖供電局信息化領(lǐng)域系統(tǒng)的安全防護(hù)水平。
本體系采用四層的文件結(jié)構(gòu),即管理辦法,闡明信息安全方針和目標(biāo),對(duì)信息安全管理體系做出概括性的敘述;管理工作手冊(cè),對(duì)總體策略的細(xì)化和支持,詳細(xì)的管理要求;規(guī)范作業(yè)指導(dǎo)書,描述某項(xiàng)任務(wù)具體的操作步驟和方法,是對(duì)二級(jí)文件所規(guī)定的領(lǐng)域內(nèi)的工作細(xì)化;流程圖、記錄、表單,是實(shí)施各項(xiàng)信息安全管理要求的記錄成果,通常表現(xiàn)為記錄表格,是ISMS得以持續(xù)運(yùn)行的有力證據(jù)。該結(jié)構(gòu)使得管理措施與技術(shù)手段能夠逐級(jí)落實(shí),體現(xiàn)了本體系的充分性、適宜性和有效性。
本文件體系共有一級(jí)文件1個(gè),二級(jí)文件16個(gè),三級(jí)文件23個(gè),四級(jí)文件90個(gè),覆蓋了GBT 22081-2008 信息技術(shù)、安全技術(shù)、信息安全管理實(shí)用規(guī)則中的11個(gè)領(lǐng)域,130個(gè)控制點(diǎn)。還制作出《曲靖供電局信息安全管理體系框架圖》,方便各部門對(duì)本體系各文件之間隸屬情況的理解的執(zhí)行。
曲靖局通過開展信息安全現(xiàn)狀調(diào)研訪談、制度差距分析、風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,進(jìn)行符合曲靖供電局的信息安全管理體系建設(shè)。在建立信息安全管理體系的過程中,充分遵循GB/T 22080-2008/ISO/IEC 27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求,采用PDCA模式建立信息安全管理體系,并加以實(shí)施、保持和改進(jìn)其管理體系的有效性,提升曲靖供電局信息化領(lǐng)域系統(tǒng)的安全防護(hù)水平。
本體系采用四層的文件結(jié)構(gòu),即管理辦法,闡明信息安全方針和目標(biāo),對(duì)信息安全管理體系做出概括性的敘述;管理工作手冊(cè),對(duì)總體策略的細(xì)化和支持,詳細(xì)的管理要求;規(guī)范作業(yè)指導(dǎo)書,描述某項(xiàng)任務(wù)具體的操作步驟和方法,是對(duì)二級(jí)文件所規(guī)定的領(lǐng)域內(nèi)的工作細(xì)化;流程圖、記錄、表單,是實(shí)施各項(xiàng)信息安全管理要求的記錄成果,通常表現(xiàn)為記錄表格,是ISMS得以持續(xù)運(yùn)行的有力證據(jù)。該結(jié)構(gòu)使得管理措施與技術(shù)手段能夠逐級(jí)落實(shí),體現(xiàn)了本體系的充分性、適宜性和有效性。
本文件體系共有一級(jí)文件1個(gè),二級(jí)文件16個(gè),三級(jí)文件23個(gè),四級(jí)文件90個(gè),覆蓋了GBT 22081-2008 信息技術(shù)、安全技術(shù)、信息安全管理實(shí)用規(guī)則中的11個(gè)領(lǐng)域,130個(gè)控制點(diǎn)。還制作出《曲靖供電局信息安全管理體系框架圖》,方便各部門對(duì)本體系各文件之間隸屬情況的理解的執(zhí)行。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 國(guó)家電網(wǎng)
- 南方電網(wǎng)
- 地方電網(wǎng)
-
中央廣播電視總臺(tái)專訪國(guó)網(wǎng)董事長(zhǎng)毛偉明:盡快形成能源互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈
2020-10-10國(guó)家電網(wǎng),毛偉明,5G -
人民日?qǐng)?bào)刊載|國(guó)家電網(wǎng)董事長(zhǎng)毛偉明:為做好“六穩(wěn)”“六保”提供可靠電力支撐
2020-10-10國(guó)家電網(wǎng),毛偉明,電氣裝備 -
南方供暖路徑初探——?jiǎng)傂孕枨笙碌捻槃?shì)而為
2020-09-24清潔供暖,綜合能源服務(wù),清潔供熱
-
中央廣播電視總臺(tái)專訪國(guó)網(wǎng)董事長(zhǎng)毛偉明:盡快形成能源互聯(lián)網(wǎng)的產(chǎn)業(yè)鏈
2020-10-10國(guó)家電網(wǎng),毛偉明,5G -
人民日?qǐng)?bào)刊載|國(guó)家電網(wǎng)董事長(zhǎng)毛偉明:為做好“六穩(wěn)”“六保”提供可靠電力支撐
2020-10-10國(guó)家電網(wǎng),毛偉明,電氣裝備 -
國(guó)家電網(wǎng):光伏扶貧總關(guān)情
